播放权限
Session Recording 管理员及其播放权限
Session Recording 管理员是指被分配了访问 Session Recording 服务的权限的 Citrix Cloud 管理员。有关 Session Recording 管理员及其播放权限的概述,请参见下表:
| Session Recording 管理员类型 | 播放权限 | 备注 |
|---|---|---|
| 分配了完全访问权限的 Citrix Cloud 管理员 | 可以播放所有录制文件 | 在 Session Recording 服务的播放权限页面上显示为完全权限管理员 |
| 分配了 Cloud Administrator, All 角色的 Citrix Cloud 管理员 | 可以播放所有录制文件 | 在 Session Recording 服务的播放权限页面上显示为完全权限管理员 |
| 分配了 Session Recording-FullAdmin, All 角色的 Citrix Cloud 管理员 | 可以播放所有录制文件 | 在 Session Recording 服务的播放权限页面上显示为完全权限管理员 |
| 分配了 Session Recording-PrivilegedPlayerAdmin, All 角色的 Citrix Cloud 管理员 | 可以播放所有录制文件 | 在 Session Recording 服务的播放权限页面上显示为特权播放者 |
| 仅分配了 Session Recording-ReadOnlyAdmin, All 角色的 Citrix Cloud 管理员 | 默认情况下可以播放除受限录制文件以外的所有录制文件,或者只能播放源自用户和组、已发布的应用程序和桌面以及您指定的交付组和 VDA 的录制文件。 | 默认情况下,在 Session Recording 服务的播放权限页面上以完全权限管理员身份显示,或者在指定作用域时在 Session Recording 服务的播放权限页面上显示为只读管理员。 |
-
有关受限录制文件的信息,请参阅设置对录制文件的访问限制。
-
在本文后面,仅分配了 Session Recording-ReadOnlyAdmin, All 角色的 Citrix Cloud 管理员称为 Session Recording 只读管理员。有关详细信息,请参阅 Session Recording 管理员的类型。可以限制播放权限,以便 Session Recording 只读管理员只能播放来自目标站点的特定录制文件。
限制 Session Recording 只读管理员的播放权限
要限制 Session Recording 只读管理员的播放权限,请完成以下步骤:
-
从 Session Recording 服务的左侧导航栏中选择配置 > 播放权限。
注意:
-
通过 Azure AD 组添加的管理员看不到 Session Recording 服务的左侧导航栏中的 Playback Permissions(播放权限)菜单。Session Recording 只读管理员也看不到该菜单。
-
所有 Session Recording 管理员都将在播放权限页面上列出。
-
- 选择目标站点。
- 在播放权限页面上选择一个管理员作为目标。要将管理员设为 Session Recording 只读管理员,请完成以下步骤:
- 转到 Citrix Cloud 控制台的 Identity and Access Management(身份识别和访问管理)> Administrators(管理员)选项卡。
-
找到目标管理员,单击省略号按钮,然后选择 Edit(编辑)访问权限。
-
选择 Custom access(自定义访问权限)。
- 单击尖括号以展开所有角色。
-
取消选中 Cloud Administrator, All、Session Recording-FullAdmin, All 和 Session Recording-PrivilegedPlayerAdmin,All 旁边的复选框。选中 Session Recording-ReadOnlyAdmin, All 旁边的复选标记。
-
单击保存。
-
返回并刷新 Session Recording 服务的播放权限页面。您编辑的 Citrix Cloud 管理员显示为 Session Recording 只读管理员。
-
单击 Session Recording 只读管理员行中的编辑图标。
提示:
Session Recording 只读管理员可以拥有播放所有录制文件的完全权限、仅播放特定录制文件的有限权限,或者没有播放任何录制文件的权限。除非另有说明,否则 Session Recording 只读管理员拥有播放所有录制文件的完全权限。
-
要限制 Session Recording 只读管理员可以播放的录制文件,请在编辑播放权限页面上选择受限。范围部分显示在编辑播放权限页面上。
-
单击配置以指定 Session Recording 只读管理员可以播放的录制文件范围。如果录制文件满足以下任何条件,则允许播放。
-
用户和用户组。设置 Session Recording 只读管理员只能重播由特定用户和用户组打开的会话。同时支持 Azure Active Directory (Azure AD) 和 Active Directory 标识类型。
注意:
- Session Recording Server 2402 及更高版本支持用于配置播放权限的 Azure AD 标识。这是一项预览版功能。预览版功能可能未完全本地化,建议在非生产环境中使用。Citrix 技术支持不对在预览功能中发现的问题提供支持。 - 仅当站点通过 Citrix Cloud 的身份识别和访问管理 (IAM) 连接到 AD 或 Azure AD 时,才会显示相应的标识类型。可以在 Citrix Cloud 的 IAM 的 **Authentication**(身份验证)选项卡上进行查看。 - 已发布的应用程序和桌面。设置 Session Recording 只读管理员只能重播特定的应用程序和桌面会话。
- 交付组和 VDA 计算机。设置 Session Recording 只读管理员只能重播特定交付组和 VDA 的会话。
您的设置可能不会显示在播放权限页面上。升级到 Session Recording 2204 或 Session Recording 2203 LTSR 的初始版本后会出现此问题。解决方法:在 SQL Server Management Studio (SSMS) 中运行与 Session Recording 数据库对应的以下脚本:
ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud] as begin set nocount on select 3 as RoleType, a.ID as RoleAccountID, h.principleName as PrincipleName, a.IsEnabled as IsEnabled, e.name as PolicyType, d.DeliveryGroupID as AccountMemberAccountID, g.Name as AccountMemberName from PlayerUserCloudAccountRoleConfigure a, PlayerUserPolicyConfigSetMember b, PlayerUserPolicyDeliveryGroupSetMember d, PlayerUserPolicyType e, DeliveryGroup g, PlayerUserCloudAccount h where e.id=5 and b.PlayerUserPolicyTypeID = e.ID and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID and g.ID=d.DeliveryGroupID and h.ID=a.CloudAccountID end <!--NeedCopy-->[SRT-8028]
-